Evernoteが全ユーザーのパスワードリセットを実行したらしい

本ページはアフィリエイトプログラムによる収益を得ています。


test 

API使う系のサービスが 認証とおらなくなっていて
Webからログインすると  強制でPW の変更フォームがあらわれました・・・
なんの注釈もなく  突然 「パスワードを変更」 とか出てくると
フィッシングか!!と疑いたくなってしまいましたが どうやら ほんとみたいです
test
公式Blogで なにやら書かれています
日本語版のBlogも更新されているようなのですが
Detabeseエラーとなっており 1:30現在確認することができていません

Database Error

test
1:36
何とか表示できたのでキャプ
test

弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。

しかしながら、昨今急増している大規模なサービスに対する不正アクセスを鑑みますと、弊社としてはより安全に、安心してEvernoteをお使いいただくために、ユーザの皆様のデータを安全に保護する予防措置として、パスワードの再設定を実施させて頂くこととしましたので、対応をお願い申し上げます。お手数ですが、以下に記載する詳細と手順をご確認ください。

調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。

えー メールアドレス漏れた可能性が高いのか  有料会員の情報関係は保存されてないのかが気になります
Evernoteが 攻撃の対象になっていたとの話もあり
ID・PWが漏れていなかったのか きになるところ

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください